CVE-2023-39331 in Node.jsinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine zuvor bekannt gegebene Schwachstelle (CVE-2023-30584) wurde in Commit 205f1e6 unzureichend gepatcht. Die neue Path Traversal-Schwachstelle entsteht, da die Implementierung nicht davor geschützt ist, dass die Anwendung eingebaute Hilfsfunktionen durch benutzerdefinierte Implementierungen überschreibt. Bitte beachten Sie, dass zum Zeitpunkt der Veröffentlichung dieses CVE das Berechtigungsmodell ein experimentelles Feature von Node.js war.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

HackerOne

Reservieren

28.07.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-242319

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.01325

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-39331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-39331
CVE Details	https://www.cvedetails.com/cve/CVE-2023-39331/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!